信息资产分类分级管理程序13579.pdf

信息资产分类分级管理程序13579--第1页

IS027001-2013/GBT22080-2016信息安全管理体系文件范例

信息资产分类分级管理程序

文件名称:生效日期:2022-02-21

文件编号:页数1/10生效版本:A0

文件制修订记录

NO//

制修日期修订编号制修订内容版本页次

12022-02-21新制订A0

信息资产分类分级管理程序13579--第1页

信息资产分类分级管理程序13579--第2页

IS027001-2013/GBT22080-2016信息安全管理体系文件范例

文件名称:信息资产分类分级管理程序生效日期:2022-02-21

文件编号:页数2/10生效版本:A0

核准审核制订

1.0目的和范围

为降低公司重要资产因遗失、损坏、篡改、外泄等事件带来的潜在风险，这些风险将对公司的信誉、

经营活动、经济利益等造成较大或重大损失，需要规范信息资产保护方法和管理要求，特制订本管理

程序。

适用于本公司信息资产的安全管理，适用对象为本公司员工和所有外来人员。特殊岗位或特殊人员，

分有规定的从其规定。

公司信息资产是指一切关系公司安全和利益，在保护期内只限一定范围内人员知悉、操作、维护的事

物、文档、项目、数据等资源。

2.0引用文件

1列文件中的条款通过本规定的引用而成为本规定的条款。凡是注日期的引用文件，其随后所有

的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励各部门研究是否可使用这些

文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。

2)GB/T22080-2016/IS0/IEC27001:2013信息技术-安全技术一信息安全管理体系要求

3)GB/T22081-2016/IS0/IEC27002:2013信息技术-安全技术-信息安全管理实施细则

4）《备份管理规定》

5）《访问控制程序》

6）《文件控制程序》

3.0职责和权限

本管理规定作为全公司范用信息类资产的最低管理要求，各部门或各项目组，均可以根据客户要求，

添加补充策略，并在本部门、本项目组内实施，与本规定一起，作为信息安全管理的工作指南。

1）信息安全管理领导人组：是本公司信息资产安全管理工作的最高领导组织，总体负责信息资产的

安全。

2)信息安全管理工作小组：负责具体的协调组织实施及解释答疑等工作。

3）各部门经理：作为本部门信息资产安全管理的最高责任者，有责任和权限保证本部门信息资产的

信息资产分类分级管理程序13579--第2页

信息资产分类分级管理程序13579--第3页

IS027001-2013/GBT22080-2016信息安全管理体系文件范例

文件名称:信息资产分类分级管理程序生效日期:2022-02-21

文件编号:页数3/10生效版本:A0

安全。

4）各信息的所有者：负责各信息资产的标识、分发和传递的控制：

5）员工：应当熟悉本管理规定的内容，包括信息资产标识办法和使用管理规定，并切实贯彻到日常

工作中。

4.0信息资产的分类分级

4.1信息资产的分类

公司信息资产分为：硬件资产、软件资产、